摘要： 右键查看源代码 然后构造user.php，显示空白，源码也是空白，既然上边说用户名，密码了，参考大佬的博客，放文件user.php.bak这是备份文件，一打开上边全是用户名，有戏，爆破 添加字典，也就是那个备份文件 爆出了一个结果，用户名lixiuyun，密码lixiuyun1990 登陆不显示，查 阅读全文

摘要： 一看题目发现善于查资料就行了，那估计就是以前的漏洞，需要百度搜一下，果然是海洋cms的漏洞！这个漏洞是前台getshell漏洞，seach漏洞,该漏洞成因在于search.php没有对用户输入内容进行过滤，在地址栏上加上/search.php?searchtype=5&tid=&area=eval( 阅读全文